Приказ Федерального фонда обязательного медицинского страхования N 180 от 19 августа 2008 года
Материал из SecurityPolicy.ru
"Об утверждении положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования"
В целях совершенствования системы защиты персональных данных работников Федерального фонда обязательного медицинского страхования приказываю:
1. Утвердить Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования в соответствии с приложением к настоящему Приказу.
2. Руководителям структурных подразделений Федерального фонда обязательного медицинского страхования ознакомить работников с Положением, утвержденным пунктом 1 настоящего Приказа.
3. Возложить персональную ответственность за соблюдением требований Положения, утвержденного пунктом 1 настоящего Приказа, на начальника Управления кадровой политики Сарапульцева В.И.
4. Заместителю директора Федерального фонда обязательного медицинского страхования Макарову В.В.:
- - осуществлять контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений;
- - организовать координацию работы по защите персональных данных работников Федерального фонда обязательного медицинского страхования.
5. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. директора
Д.В.РЕЙХАРТ
Приложение
к Приказу ФОМС
от 19 августа 2008 г. N 180
Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования
Настоящее "Положение о защите персональных данных работников Федерального фонда обязательного медицинского страхования" (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Федерального фонда обязательного медицинского страхования (далее - ФОМС), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1 (ч. I), ст. 3, N 30, ст. 3014, ст. 3033; 2003, N 27 (ч. I), ст. 2700; 2004, N 18, ст. 1690, N 35, ст. 3607; 2005, N 1 (ч. I), ст. 27; N 13, ст. 1209; N 19, ст. 1752; 2006, N 27, ст. 2878, N 41, ст. 4285, N 52 (ч. I), ст. 5498; 2007, N 1 (ч. I), ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812) и Федеральными законами от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне" (Собрание законодательства Российской Федерации, 2004, N 32, ст. 3283), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (I ч.), ст. 3448), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (I ч.), ст. 3451).
1. Основные понятия
1.1. Персональные данные[1] - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.2. Персональные данные работника[2] - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
1.3. Обработка персональных данных работника[3] - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
- - паспортные данные работника;
- - копия страхового Свидетельства государственного пенсионного страхования;
- - копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- - копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
- - анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
- - иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
- - трудовой договор;
- - заключение по данным психологического исследования (если такое имеется);
- - копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
- - личная карточка по форме Т-2;
- - заявления, объяснительные и служебные записки работника;
- - документы о прохождении работником аттестации, собеседования, повышения квалификации;
- - иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником.
2. Основные условия проведения обработки персональных данных работников
2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.
2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.6. Работники и их представители должны быть ознакомлены под роспись с настоящим "Положением о защите персональных данных работников Федерального фонда обязательного медицинского страхования", устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
С этой целью в Управлении кадровой политики организуется и ведется Журнал ознакомления работников с настоящим Положением.
3. Хранение и использование персональных данных работников
3.1. Персональные данные работников ФОМС хранятся на бумажных и электронных носителях, в специально предназначенном для этого помещении Управления кадровой политики.
3.2. В процессе хранения персональных данных работников ФОМС должны обеспечиваться:
- - требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- - сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- - контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным работников ФОМС имеют:
- - директор;
- заместители директора - к персональным данным работников курируемых подразделений или принимаемым на работу в эти подразделения;
- - главный бухгалтер - начальник Управления бухгалтерского учета и отчетности;
- - начальник Управления кадровой политики;
- - заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом;
- - руководители структурных подразделений - к персональным данным работников возглавляемых подразделений;
- - начальник Отдела информационной безопасности;
- - работники Управления информационно-аналитических технологий, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных, - к персональным данным, обрабатываемым данными аппаратно-программными средствами;
- - начальник Управления правовой и международной деятельности;
- - начальник отдела международного сотрудничества Управления правовой и международной деятельности;
- - работники Управления правовой и международной деятельности, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;
- - работники Управления кадровой политики, в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников;
- - работники Управления бухгалтерского учета и отчетности, отвечающие за расчет заработной платы работников ФОМС, кассовые операции, расчеты с подотчетными лицами.
3.4. Ответственным за организацию и осуществление хранения персональных данных работников ФОМС является начальник Управления кадровой политики.
3.5. Начальник Отдела информационной безопасности осуществляет контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений.
3.6. Главный бухгалтер - начальник Управления бухгалтерского учета и отчетности, начальник Управления правовой и международной деятельности, начальник отдела международного сотрудничества Управления правовой и международной деятельности, работники Управления информационно-аналитических технологий, Управления правовой и международной деятельности и Управления бухгалтерского учета и отчетности, указанные в п. 3.3 настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
3.7. Трудовые книжки работников ФОМС хранятся в сейфе в Управлении кадровой политики, доступ к которому имеют только директор ФОМС, начальник Управления кадровой политики, заместитель начальника Управления кадровой политики - начальник отдела по работе с персоналом, специалист отдела по работе с персоналом, отвечающий за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года N 225 (Собрание законодательства РФ, 2003, N 16, ст. 1539).
4. Передача персональных данных работника
4.1. При передаче персональных данных работника ФОМС другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
- 4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.
- 4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
- 4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
- 4.1.4. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
- 4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:
- 5.1.1. Получать полную информацию о своих персональных данных и их обработке.
- 5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в Управление кадровой политики или Управление бухгалтерского учета и отчетности ФОМС.
- 5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.
- 5.1.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника на имя директора ФОМС. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменном виде работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
- 5.1.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- 5.1.6. Обжаловать в суде любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
6. Обязанности работника в целях обеспечения достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
- 6.1.1. При приеме на работу в ФОМС представлять работникам Управления кадровой политики достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
- 6.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в отдел по работе с персоналом Управления кадровой политики в течение 5 рабочих дней с даты их изменений.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
Примечания
- ↑ Статья 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
- ↑ Трудовой кодекс Российской Федерации.
- ↑ Трудовой кодекс Российской Федерации.
